[发明专利]基于DOA的handle标识解析技术的数据保护方法及系统

权利要求书

1.一种基于DOA的handle标识解析技术的数据保护方法，其特征在于，包括：

生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。

2.如权利要求1所述的方法，其特征在于，所述生成数据加密公钥和数据解密私钥，包括：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

3.如权利要求2所述的方法，其特征在于，所述采用第一预设加密算法对待分享数据进行加密，包括：

随机选择r满足：0rn，

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²， 公式1；

所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n， 公式2。

4.如权利要求1所述的方法，其特征在于，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

5.如权利要求1所述的方法，其特征在于，所述采用第二预设加密算法对所述handle码进行加密，包括：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。